pip (Python)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
pip
Erscheinungsjahr 2008
Aktuelle Version 9.0.1[1]
(6. November 2016)
Betriebssystem Plattformunabhängig
Programmiersprache Python
Kategorie Paketverwaltung
Lizenz MIT-Lizenz
deutschsprachig nein
http://pip.pypa.io

pip ist ein Paketverwaltungsprogramm für Python-Pakete aus dem Python Package Index (PyPI).

Der Name „pip“ ist ein rekursives Akronym und steht für „pip installs packages“.[2] Zu Beginn wurde das Projekt „pyinstall“ genannt.[3]

Beziehung zu easy_install[Bearbeiten | Quelltext bearbeiten]

Das Python-Paketverwaltungsprogramm easy_install wurde mit Setuptools eingeführt. pip wurde entwickelt, um easy_install zu verbessern.[4]

PyPI[Bearbeiten | Quelltext bearbeiten]

Der Python Package Index (PyPI) ist der zentrale Paketpool und umfasste Anfang 2017 um die 100.000 Pakete.[5] Entwickler können nach einer Registrierung Module hochladen und so anderen Benutzern zu Verfügung stellen.

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Der Paketindex erlaubt das Registrieren von Paketnamen, welche bereits mit der Python-Standardbibliothek ausgeliefert werden. Somit ist der Index anfällig auf Typosquatting. Mehrere Untersuchungen (u.a. durch den slowenischen CERT) wiesen darauf hin und fanden Pakete mit Schadcode.[6][7]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Release Notes – pip 9.0.1 documentation. (abgerufen am 23. Februar 2017).
  2. pip 1.2. Abgerufen am 21. Juni 2016 (englisch).
  3. https://pypi.python.org/pypi/pyinstall
  4. Other tools. In: pip 1.5 documentation. 13. September 2013, abgerufen am 21. Juni 2016 (englisch).
  5. PyPI – the Python Package Index. Abgerufen am 21. Juni 2016 (englisch).
  6. Hanno Böck: PyPI: Bösartige Python-Pakete entdeckt. Golem.de, 17. September 2017 (golem.de [abgerufen am 18. September 2017]).
  7. Nikolai Tschacher: Typosquatting programming language package managers. 8. Juni 2016 (incolumitas.com [abgerufen am 18. September 2017]).